Benutzer:Catfisheye/Fragen zur Checkusertätigkeit auf Commons

Dieses Dokument soll über die auf Wikipedia:Checkuser gegebenen Informationen hinaus evidenzbasiert Aufklärung schaffen, da es in der Vergangenheit zu Irritation der deutschsprachigen Wikipedia-Community, teilweise die Praxis auf Commons betreffend, kam:

Das grundlegende Dokument für alles, was den Datenschutz bei den Wikimedia-Projekten betrifft, ist die Datenschutzerklärung (rechtlich verbindliche Version auf Englisch).

Um die Wikimedia-Projekte vor unerwünschten Bearbeitungen zu schützen wurde neben anderen, wie den AbuseFilter, die Möglichkeit geschaffen, dass bestimmte Personen sowohl die IP-Adressen von angemeldeten Benutzern, als auch Benutzernamen, die unter vorgegebenen IP-Adressen mitgearbeitet haben, sowie die Browseridentifizierung (UserAgent-String) ermitteln können. Benutzerkonten dieser Personen gehören der Gruppe der CheckUser-Berechtigten an; die Benutzer werden CheckUser-Berechtigte oder kurz CheckUser genannt. Die Namen der Checkuserberechtigten auf dem Wikimedia-Projekt „Wikimedia Commons“ befinden sich in der Liste Commons:Commons:List of checkusers (automatisch generierte, aktuelle Liste), hinzu kommen:

Es sind die Stewards, die laut den Regelungen die CheckUser-Rechte erteilen und entziehen können.[2]

Stewards sollen in Wikimedia-Projekten, die eigene CheckUser-Berechtigte haben, nicht selbst als CheckUser tätig werden.

Alle Benutzer mit Checkuser-Berechtigungen müssen sich an die Regeln der CheckUser-Richtlinie halten. Auf Commons sollen die CheckUser gegenseitig ihre Aktivitäten kontrollieren. Ein Verzeichnis ihrer Tätigkeiten ist nicht öffentlich zugänglich.

Wer kann CheckUser-Rechte auf Wikimedia Commons erhalten?

Bearbeiten

Die Mindestanforderungen an Kandidaten sind in den beiden Dokumenten „Wie man CheckUser wird“ und „Was ist ein CheckUser?“ beschrieben:

Kandidaten sollten Folgendes sein:

  • höchst vertrauenswürdige Administratoren
  • mindestens 18 Jahre alt und an ihrem Wohnort volljährig

Damit die Wahl durch die Community erfolgreich ist, werden mindestens

  • 25 Pro-Stimmen und
  • eine Zustimmungsrate von 80% zum Kandidaten benötigt.

Nach der erfolgreichen Wahl, müssen sich die Kandidaten gegenüber der Wikimedia Foundation identifizieren, um die Berechtigung erhalten zu können.

Welche Aktionen erzeugen einen Logbucheintrag, der von einem CheckUser eingesehen werden kann?

Bearbeiten

Technische Grundlagen: MediaWiki, das ist die Software, die hinter der Wikipedia und Wikimedia Commons steckt, stellt sogenannte „Hooks“ zur Verfügung. Diese erlauben es Erweiterungen, auf bestimmte Ereignisse, wie etwa das Speichern einer Seite zu reagieren.[3] Extension:CheckUser ist eine solche Erweiterung. In der folgenden Liste wird jeweils in Klammern der Name des „Hooks“ angegeben, auf den die CheckUser-Erweiterung reagiert.[4] Eine alphabetische Liste von verfügbaren Ereignis-Hooks steht auf dem MediaWiki-Wiki in Englisch zur Verfügung. Folgende Ereignisse wertet die CheckUser-Erweiterung aus:

  • Die Erstellung eines Benutzerkontos (AddNewAccount)
  • Das automatische Erstellen eines Benutzerkontos durch CentralAuth. Das geschieht, wenn man noch kein Benutzerkonto auf Commons hat und sich global angemeldet nach Commons begibt. (AuthPluginAutoCreate)
  • Das Versenden einer e-Mail über Special:EmailUser (EmailUser)
  • Eine Änderung an Seiteninhalten [inkl. Verschiebungen, Uploads], die in den Letzten Änderungen angezeigt wird (RecentChange_save)
  • Das Zusenden eines neues Passwortes (User:mailPasswordInternal)

Die genannten Daten werden 3 Monate aufbewahrt. Der Zeitraum ließe sich durch eine Konfigurationsänderung der MediaWiki-Serveradministratoren beliebig anpassen.[5]

Was kann man mit diesen Rechten für zusätzliche Daten (im Vergleich zum Admin/normalen Benutzer) ermitteln?

Bearbeiten

Die einzigen Einträge, auf die ein Administrator, nicht aber der „normale Benutzer“ Benutzer Zugriff hat, sind

  • die gelöschten Benutzerbeiträge
  • versteckte Versionen, Zusammenfassungen und Benutzernamen.

CheckUser Berechtigte haben darüber hinaus Zugriff auf

Benutzer einer bestimmten IP-Adresse

 


IP-Adressen eines Benutzers

 


Bearbeitungen, Logbucheinträge eines Benutzers mit IP-Adressen und UserAgents

 


Bearbeitungen, Logbucheinträge einer IP mit Benutzernamen (falls angemeldet) und UserAgents

 


Das CheckUser-Logbuch, in dem alle Aktionen aller CheckUser aufgezeichnet werden. Das Betrachten des Logbuchs erzeugt keinen Eintrag.

 

Wann dürfen diese ermittelt werden?

Bearbeiten
  • Um Vandalismus zu bekämpfen.
  • Um die missbrächliche Verwendung von Sockenpuppen aufzudecken.
    • Generell sind Zweitaccounts zulässig, so dass der alleinige Besitz noch keine Verletzung der Richtlinien darstellt.
    • Erst wenn diese Zweitaccounts z.B. zur Manipulation von Abstimmungen benutzt werden, liegt eine missbräuchliche Verwendung vor.
  • Um Störungen des Projekts zu vermeiden.
  • Das CheckUser Tool darf nur verwendet werden, um Schaden vom Projekt abzuwenden.
  • Daten dürfen nicht ermittelt werden, um politische Kontrolle auszuüben, Benutzer unter Druck zu setzen oder sie zu bedrohen.
  • Der überprüfte Benutzer kann, muss aber nicht vorher benachrichtigt werden. Ebenso kann der CheckUser-Berechtigte die Community informieren, muss es aber nicht tun.
  • Anfragen der Community beantworten einige CheckUser auf Commons:Requests for CheckUser

Was kann man über diese Daten über die Person hinter dem Benutzerkonto erfahren?

Bearbeiten

Das hängt vom Verhalten des Benutzers ab. In den meisten Fällen lässt sich der Internetdienstanbieter und der ungefähre Aufenthaltsort (im Maßstab „München“ oder „Hamburg“) feststellen.

Verwendet der Nutzer VPN und Proxys, ist es sogar schwierig festzustellen, wo er sich aufhält. Editiert er dagegen von seinem Arbeitsplatz aus, ist u.U. eine Assoziation von Unternehmen und Benutzer möglich. Wenn das Arbeitsplatznetzwerk so konfiguriert ist, dass XFF-Header an die Anfragen angefügt werden, ist sogar der Einzelarbeitsplatz identifizierbar.

Ausschlaggebend sind die Informationen, die die IP-Adresse gibt. Auf http://whois.domaintools.com/ und ähnlichen Seiten können die „Besitzer“ der IP-Adressen herausgefunden werden. http://geoiptool.com/ und Server-Lösungen wie geoiplookup erlauben eine räumliche Einordnung von IP-Adressen.

Über die UserAgent-Strings - diese werden beispielsweise vom Browser an die Anfrage angehängt - lässt sich ermitteln, welchen Browser und (meist auch) welches Betriebssystem der Benutzer benutzt hat. Man spricht von UserAgents, weil es nicht nur Browser gibt, die Anfragen an Server senden, sondern beispielsweise auch andere Server oder Suchrroboter und -indexer (wie der von Google z.B.)

Kann der Besuch von Wikimedia Commons von einem CheckUser festgestellt werden?

Bearbeiten

Falls es der erste Besuch ist und der besuchende Benutzer global angemeldet ist, aber noch kein Benutzerkonto auf Wikimedia Commons hat, wird ein Benutzerkonto automatisch erstellt. Dies erzeugt einen für einen CheckUser einsehbaren Eintrag mit den üblichen Informationen. Darüber hinaus sind Datum, Uhrzeit und Projekt auch öffentlich auf Special:CentralAuth einsehbar.

Ein CheckUser-Berechtigter auf Commons hat sich nicht an geltende Regeln gehalten?

Bearbeiten

Falls die Datenschutzrichtlinie der Wikimedia Foundation verletzt wurde, kannst Du Dich direkt an die Wikimedia Foundation wenden oder einen Steward oder am besten einen Ombudsmann auf das Problem aufmerksam machen.

Wenn es nur eine vage Vermutung ist, sprich den CheckUser-Berechtigten am besten an und frage, bevor Du dich an einen anderen CheckUser-Berechtigten oder ein Forum wendest.

  1. a b c Rechte globaler Benutzergruppen
  2. Steward-Handbuch
  3. API Abfrage aller auf Commons installierten Hooks
  4. Die Quellcodeauswertung ergab, dass einige (hier ausgelassene) „Hooks“ ausschließlich zur Selbstverwaltung der CheckUser-Erweiterung genutzt werden.
  5. Das wird mit der Variable $wgCUDMaxAge (Alter der Einträge in Sekunden), welche momentan nicht von der Wikimedia-Konfiguration überschrieben wird, festgelegt. Daher sind es 3 Monate, wie in der Erweiterung angegeben.